이 문서에서는 경로 최적화에 대한 Identity and Access Management (IAM) 역할 및 권한에 대해 설명합니다. IAM을 사용하면 특정 경로 최적화 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있습니다. IAM을 사용하면 최소 권한의 보안 원칙을 적용하여 실제로 필요한 것보다 더 많은 권한을 갖지 않도록 할 수 있습니다.
주 구성원 (사용자, 그룹 또는 서비스 계정)이 Google Cloud API를 호출하는 경우 해당 주 구성원에게 리소스를 사용할 적절한 IAM 권한이 있어야 합니다. 주 구성원에게 필요한 권한을 부여하려면 주 구성원에게 IAM 역할을 부여합니다.
Google Cloud에서 액세스를 관리하는 일반적인 방법을 알아보려면 IAM 개요를 참고하세요.
사용자가 경로 최적화에 액세스할 수 있도록 허용하는 사전 정의된 IAM 역할은 다음과 같습니다.
Route Optimization Editor (roles/routeoptimization.editor): 사용자 또는 서비스 계정에 프로젝트의 경로 최적화 리소스에 대한 읽기 및 쓰기 액세스 권한을 부여합니다. 여기에는 OptimizeTours 및 BatchOptimizeTours를 호출하고 GetOperation를 사용하여 장기 실행 작업을 검색하는 기능이 포함됩니다.
Route Optimization Viewer (roles/routeoptimization.viewer): 프로젝트의 경로 최적화 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. 이 역할은 OptimizeTours를 호출하고 GetOperation를 사용하여 장기 실행 작업에 액세스하는 기능을 사용 설정합니다.
Cloud SDK를 사용하여 사용자 인증 정보의 바인딩을 만들어 역할을 할당할 수 있습니다.
[null,null,["최종 업데이트: 2024-12-03(UTC)"],[[["Route Optimization utilizes Identity and Access Management (IAM) to control access to its resources, enabling you to grant specific permissions to users, groups, or service accounts."],["IAM roles like `Route Optimization Editor` and `Route Optimization Viewer` provide predefined permission sets for managing and viewing Route Optimization resources."],["Users or service accounts need appropriate IAM permissions to interact with Google Cloud APIs and use Route Optimization features like `OptimizeTours` and `BatchOptimizeTours`."],["The principle of least privilege is enforced by IAM, ensuring that users have only the necessary permissions for their tasks."],["After role configuration, an OAuth token is required for authentication when using Route Optimization."]]],["IAM roles control access to Route Optimization resources. Principals require appropriate IAM permissions to use Google Cloud APIs. The `Route Optimization Editor` role grants read/write access, including calling `OptimizeTours`, `BatchOptimizeTours`, and `GetOperation`. The `Route Optimization Viewer` role offers read-only access, enabling `OptimizeTours` and `GetOperation`. Roles are assigned to principals through IAM bindings in the Cloud SDK using `gcloud`. After roles are configured, you must create an OAuth token.\n"]]
